<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    Un exemple de gestion de mot de passe "à la laps" avec WAPT où le

    mot de passe aléatoire généré sur le poste est remonté chiffré par

    la clé publique de l'administrateur dans le log d'installation du

    paquet : <br>

    <ul>

      <li> 

<a class="moz-txt-link-freetext" href="https://wapt.lesfourmisduweb.org/details-package?package=smp-laps-made-in-wapt_14_all_REMOVE-ME-TO-USE-PACKAGE.wapt">https://wapt.lesfourmisduweb.org/details-package?package=smp-laps-made-in-wapt_14_all_REMOVE-ME-TO-USE-PACKAGE.wapt</a></li>

    </ul>

    Pour changer le mot de passe de façon sécurisée, deux possibilités :

    <br>

    <ul>

      <li>laisser le poste choisir son mot de passe (aléatoire) et le

        chiffrer avec la clé publique de l'administrateur wapt pour le

        remonter au serveur (dans le log d'installation comme ci-dessus)</li>

      <li>ou chiffrer le mot de passe à appliquer sur le poste avec la

        clé publique du poste (on a cette information dans la base de

        données), et déchiffrer localement lors de l'installation. Dans

        ce cas on stocke le mot de passe à appliquer dans un fichier

        (par exemple json) dans le paquet avec une entrée par machine

        (car chaque machine a sa propre clé).<br>

      </li>

    </ul>

    voir les fonctions waptcrypto.SSLPrivateKey.decrypt()  et

    waptcrypto.SSLCertificate.encrypt() <br>

    <br>

    <div class="moz-cite-prefix">Le 06/04/2019 à 18:32, Patrick Perrier

      a écrit :<br>

    </div>

    <blockquote type="cite"

      cite="mid:df4b0646-78dc-c23b-3dae-46e7281b7d9f@free.fr">Bonjour,

      <br>

      <br>

      J'essaie de faire un paquet pour créer un utilisateur avec la

      fonction create_user.

      <br>

      <br>

      Mon paquet fonctionne si l'utilisateur n'existe pas sur la

      machine, mais sinon, j'ai une erreur. Existe t-il une fonction

      pour tester si un compte existe ?

      <br>

      <br>

      Est-il possible de changer le mot de passe d'un utilisateur avec

      un paquet ? (Car j'ai un compte local identique sur toutes les

      machines et j'aimerais changer son mot de passe de temps en temps)

      <br>

      <br>

      Merci d'avance,

      <br>

      <br>

      Cordialement

      <br>

      <br>

      Patrick Perrier

      <br>

      <br>

      _______________________________________________

      <br>

      WAPT mailing list

      <br>

      <a class="moz-txt-link-abbreviated" href="mailto:WAPT@lists.tranquil.it">WAPT@lists.tranquil.it</a>

      <br>

      <a class="moz-txt-link-freetext" href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a>

      <br>

    </blockquote>

    <br>

  </body>

</html>